Opiniones de los lectores
Resumen:El libro es un recurso muy recomendable para cualquier persona implicada en la seguridad de las aplicaciones, ya que proporciona una guía completa sobre la creación y mejora de programas de seguridad de las aplicaciones. Cubre eficazmente los principios fundamentales, las aplicaciones del mundo real y la importancia de la colaboración entre los equipos de seguridad y desarrollo, por lo que es adecuado tanto para los recién llegados como para los profesionales experimentados.
Ventajas:⬤ Cobertura exhaustiva de los temas de seguridad de las aplicaciones.
⬤ Ejemplos del mundo real y pasos prácticos para crear programas de seguridad.
⬤ Enfatiza la colaboración entre los equipos de seguridad y desarrollo.
⬤ Proporciona conocimientos básicos aplicables a varios niveles organizativos.
⬤ Estilo de redacción conciso y directo.
⬤ Bueno tanto para los conocimientos técnicos como para los de gestión.
⬤ Carece de orientaciones detalladas para equipos pequeños en empresas más pequeñas.
⬤ Se beneficiaría de un apéndice de herramientas recomendadas para la aplicación práctica.
⬤ Algunos conceptos se repiten, lo que puede resultar innecesario para algunos lectores.
(basado en 12 opiniones de lectores)
Título original:
Application Security Program Handbook: A Guide for Software Engineers and Team Leaders
Contenido del libro:
Detenga las amenazas peligrosas y proteja sus vulnerabilidades sin ralentizar la entrega. Este práctico libro es una guía completa para implantar un sólido programa de seguridad de aplicaciones.
En el Manual del programa de seguridad de aplicaciones aprenderá:
Por qué la seguridad de las aplicaciones es tan importante para el software moderno.
Herramientas de seguridad de aplicaciones que puede utilizar a lo largo del ciclo de vida de desarrollo.
Crear modelos de amenazas.
Clasificación de los riesgos descubiertos.
Análisis de carencias en las herramientas de seguridad.
Mitigación de vulnerabilidades de aplicaciones web.
Creación de una canalización DevSecOps.
Seguridad de aplicaciones como modelo de servicio.
Estructuras de informes que destacan el valor de la seguridad de las aplicaciones.
Creación de un ecosistema de seguridad de software que beneficie al desarrollo.
Configuración de su programa para la mejora continua.
El Manual del Programa de Seguridad de las Aplicaciones le enseña a implantar un sólido programa de seguridad en todo su proceso de desarrollo. Va mucho más allá de lo básico, detallando fundamentos de seguridad flexibles que pueden adaptarse y evolucionar ante amenazas nuevas y emergentes. Su enfoque orientado a los servicios se adapta perfectamente al rápido ritmo del desarrollo moderno. Su equipo pasará rápidamente de ver la seguridad como una tarea a una parte esencial de su trabajo diario. Siga los consejos de los expertos de esta guía y entregará software fiable libre de defectos de seguridad y vulnerabilidades críticas.
La compra del libro impreso incluye un libro electrónico gratuito en formato PDF, Kindle y ePub de Manning Publications.
Acerca de la tecnología.
La seguridad de las aplicaciones es mucho más que una capa protectora atornillada al código. La verdadera seguridad requiere coordinar prácticas, personas, herramientas, tecnología y procesos a lo largo de todo el ciclo de vida de un producto de software. Este libro proporciona una hoja de ruta reproducible, paso a paso, para crear un programa de seguridad de aplicaciones de éxito.
Acerca del libro.
El Manual del programa de seguridad de las aplicaciones ofrece una guía eficaz para establecer y desarrollar un plan integral de seguridad del software. En él, dominará técnicas para evaluar la seguridad actual de sus aplicaciones, determinar si las herramientas de los proveedores ofrecen lo que necesita y modelar los riesgos y amenazas. A medida que avance, aprenderá tanto a proteger una aplicación de software de principio a fin como a crear un proceso sólido como una roca para mantenerla a salvo.
Contenido.
Herramientas de seguridad de aplicaciones para todo el ciclo de vida de desarrollo.
Detección y corrección de vulnerabilidades de aplicaciones web.
Creación de un proceso DevSecOps.
Configuración de su programa de seguridad para la mejora continua.
Acerca del lector.
Para desarrolladores de software, arquitectos, jefes de equipo y gestores de proyectos.
Sobre el autor.
Derek Fisher lleva más de una década trabajando en la seguridad de aplicaciones, donde ha sido testigo directo de numerosos éxitos y fracasos en materia de seguridad.
Tabla de contenidos.
PARTE 1 DEFINICIÓN DE LA SEGURIDAD DE LAS APLICACIONES.
1 ¿Por qué necesitamos seguridad en las aplicaciones?
2 Definición del problema.
3 Componentes de la seguridad de las aplicaciones.
PARTE 2 DESARROLLO DEL PROGRAMA DE SEGURIDAD DE APLICACIONES.
4 Publicar código seguro.
5 La seguridad es cosa de todos.
6 La seguridad de las aplicaciones como servicio.
PARTE 3 CUMPLIR Y MEDIR.
7 Crear una hoja de ruta.
8 Medir el éxito.
9 Mejora continua del programa.
Otros datos del libro:
| ISBN: | 9781633439818 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa blanda |
Compra:
Actualmente disponible, en stock.
